人民网10月25日电  在最近导致美国大面积网络瘫痪的事件中，黑客们使用了一种被称作“物联网破坏者”的 Mirai 病毒来进行肉鸡搜索。更为致命的是，Mirai 病毒的源代码在 9 月的时候被开发者公布，致使大量黑客对这个病毒进行了升级，其传染性、危害性比前代更高。

Mirai 病毒是一种通过互联网搜索物联网设备的一种病毒，当它扫描到一个物联网设备（比如网络摄像头、智能开关等）后就尝试使用默认密码进行登陆（Mirai 病毒自带 60 个通用密码），一旦登陆成功，这台物联网设备就进入“肉鸡”名单，开始被黑客操控攻击其他网络设备。

根据国外网站 Kerbson Security 的调查，导致大规模断网事件的原因绝非我们想象的那么简单，其背后暴露出物联网设备的重大安全隐患。一共有超过百万台物联网设备参与了此次 DDoS 攻击。其中，这些设备中有大量的 DVR（数字录像机，一般用来记录监控录像，用户可联网查看）和网络摄像头（通过 Wifi 来联网，用户可以使用 App 进行实时查看的摄像头）。

Flashpoint 安全公司的专家说，“如果说用户可以轻松改密码就好了，但是模组中的密码被写入到了固件中，还没有工具可以修改这个模组的密码。更可怕的是，用户根本不知道还有这么一个密码的存在。”许多公司开发摄像模组，也研发 DVR 解决方案。于是乎，在黑客套上通用的帐户名和密码之后，轻松地控制了这超过 100 万台设备，也导致了此次大规模 DDoS 攻击事件。值得注意的是，此次事件暴露出物联网设备存在严重的安全门槛过低的问题，这会导致市场普遍怀疑：如果类似的攻击发生在物联网市场，会不会每一户物联网使用者都会中招？这可能对物联网相关产业形成冲击。

分享让更多人看到